ELK日志管理系统——Elasticsearch集群部署教程

1.部署准备

  a)  logstash安装包——>官方下载地址（本教程版本为 elasticsearch-7.6.1-linux-x86_64.tar.gz）

  b)  三台服务器 40，41，42

2.开始部署

  a)  解压 elasticsearch-7.6.1-linux-x86_64.tar.gz 并移动到指定目录

tar -xvf elasticsearch-7.6.1-linux-x86_64.tar.gz -C /usr/local/elk/

 b)  创建elk用户并添加到elk组，分配elasticsearch权限

groupadd elk
useradd elk -g elk
chown -R elk:elk /usr/local/elk/elasticsearch-7.6.1/

3.修改配置

  a)  修改config下的elasticsearch.yml相关配置

  40服务器

#集群名称
cluster.name: my-application

#节点名称
node.name: node-1

#data存放地址
path.data: /usr/local/elk/elasticsearch-7.6.1/data

#log日志存放地址
path.logs: /usr/local/elk/elasticsearch-7.6.1/logs

#当前集群ip
network.host: 192.9.25.41

#端口 默认9200
http.port: 9200

#集群节点通信
discovery.seed_hosts: ["192.9.25.40:9300", "192.9.25.41:9300", "192.9.25.42:9300"]
cluster.initial_master_nodes: ["node-1", "node-2", "node-3"]

41服务器

#集群名称
cluster.name: my-application

#节点名称
node.name: node-2

#data存放地址
path.data: /usr/local/elk/elasticsearch-7.6.1/data

#log日志存放地址
path.logs: /usr/local/elk/elasticsearch-7.6.1/logs

#当前集群ip
network.host: 192.9.25.42

#端口 默认9200
http.port: 9200

#集群节点通信
discovery.seed_hosts: ["192.9.25.40:9300", "192.9.25.41:9300", "192.9.25.42:9300"]
cluster.initial_master_nodes: ["node-1", "node-2", "node-3"]

42服务器

#集群名称
cluster.name: my-application

#节点名称
node.name: node-3

#data存放地址
path.data: /usr/local/elk/elasticsearch-7.6.1/data

#log日志存放地址
path.logs: /usr/local/elk/elasticsearch-7.6.1/logs

#当前集群ip
network.host: 192.9.25.42

#端口 默认9200
http.port: 9200

#集群节点通信
discovery.seed_hosts: ["192.9.25.40:9300", "192.9.25.41:9300", "192.9.25.42:9300"]
cluster.initial_master_nodes: ["node-1", "node-2", "node-3"]

 

b)  根据自身机器内存情况适当修改config下的 jvm.options 大小

-Xms1g
-Xmx1g

c)  修改 /etc/sysctl.conf——添加参数

      修改完后用sysctl -p 更新

vm.max_map_count=262144

 4.使用elk用户启动

cd /usr/local/elk/elasticsearch-7.6.1/bin/
su elk
nohup ./elasticsearch &

#查看日志输出
tail -100f nohup.out